Cały poprzedni tydzień upłynął pod znakiem informacji na temat zmian w SAP. Dla porządku przypomnę, że Leo Apotheker nie jest już dyrektorem generalnym SAP. Zastąpili go: Bill McDermott i Jim Hagemann Snabe. Bill McDermott wcześniej odpowiadał m.in. za działalność SAP w Stanach Zjednoczonych. Z kolei Jim Hagemann Snabe w przeszłości kierował skandynawskim oddziałem niemieckiej firmy. Nowym członkiem rady nadzorczej SAP został Vishal Sikka, dyrektor ds. technicznych koncernu.

Kilka dni po tym newsie dowiedzieliśmy się, że z niemieckiego koncernu odejdzie John Schwarz, były dyrektor generalny należącej do SAP firmy BusinessObjects oraz znany dobrze Polakom Erwin Gunst.  Na dyrektora ds. operacyjnych SAP mianowano Gerharda Oswalda, który dotychczas odpowiadał m.in. za ofertę usługową niemieckiej firmy. Nowym członkiem zarządu SAP został także Peter Lorenz, kierujący działalnością koncernu w segmencie małych i średnich przedsiębiorstw.

Co to właściwie oznacza dla klientów i partnerów firmy SAP?  Zdaniem komentatorów zmiany mają oznaczać poprawę jakości obsługi klienta i dalszy rozwój innowacyjnych produktów (szerzej na ten temat można przeczytać tu: http://www.computerworld.com/s/article/9153418/SAP_hits_reset_button_with_CEO_change i tu: http://www.businessweek.com/technology/content/feb2010/tc2010028_540613.htm). Niestety ewentualne zmiany na mniejszych rynkach następowały zwykle bardzo powoli i niekoniecznie w wymiarze oczekiwanym przez klientów i partnerów.

Dlatego też uważam że znacznie ciekawszym od przewidywania skutków ewentualnych zmian jest fakt, że okazji trzęsienia ziemi w zarządzie SAP powraca wątek drastycznych cięć (http://www.dailyfinance.com/story/company-news/the-tough-choice-facing-saps-new-leaders-how-to-cut-costs/19350398/), a także … ewentualnej fuzji SAP, czy to z Microsoftem, czy też z IBM (powrót tego wątku sygnalizuje chociażby, zwykle dobrze poinformowany w sprawach SAP dziennik Financial Times http://www.ft.com/cms/s/0/a7580ae4-15e3-11df-b65b-00144feab49a.html). Kyto wie czy tego typu zmiany nie nastąpią szybciej?

W styczniowym numerze Harvard Business Review znalazł się ranking najlepszych prezesów światowych korporacji. Wyniki oparte na analizie szeregu wskaźników dowiodły czegoś co użytkownicy iMac’ów, iPod’ów i iPhone’ów, wiedzą już od dawna. Najlepszym prezesem świata okazał się…Steve Jobs. Szczegółową listę najlepszych prezesów na której oprócz szefów Amazon, Cisco, eBay znaleźli się także szefowie Gazpromu i Norylskiego Niklu (no cóż, liczba jest liczba, jak mawiają Rosjanie), można znaleźć tu: http://hbr.org/2010/01/the-best-performing-ceos-in-the-world/ar/1

Koniec roku to czas podsumowań. Nie chcemy wyłamywać się z tej tradycji dlatego postanowiliśmy skreślić kilka słów na temat mijających 12 miesięcy. Ten rok upływający w cieniu globalnego kryzysu i powolnego wychodzenia z zapaści w branży IT upłynął pod znakiem fuzji i przejęć (http://www.computerworld.com/s/article/9141966/The_10_biggest_tech_mergers_and_acquisitions_of_2009) i upowszechniania nowych technologii wspierających komunikację wewnątrz firmy, określanych mianem Web 2.0 i Enterprise 2.0 (http://www.computerworld.com/s/article/9142484/2009_Social_networks_go_mainstream).

Mimo spekulacji dotyczących dalszych losów niektórych spółek IT, przede wszystkim Sygnity (http://www.rp.pl/artykul/9211,401174_Sygnity_na_celowniku_finskiej_firmy.html), nie doczekaliśmy się w Polsce transakcji na miarę przejęć dokonywanych przez Oracle’a. Rok upłynął w stagnacji, pod znakiem przekładanych przetargów i ciągłych zapowiedzi dotyczących modernizacji rodzimej administracji przy użyciu technologii informacyjnych (http://wyborcza.biz/biznes/1,101716,7060048,Pierwsze_100_spraw_w_urzedach_juz_w_przyszlym_roku.html).

Po raz kolejny znacznie ciekawsza od skali makro okazała się skala mikro, a więc pojedynczych firm i organizacji. W działach informatyki mijający rok upłynął pod znakiem cięcia kosztów. W słowniku specjalistów IT po kilku latach na powrót zagościły takie słowa jak ”optymalizacja”, „racjonalizacja portfela projektów”, czy „zwolnienia”. Plany dużych projektów wdrożeniowych zostały zamrożone, a ich kosztem firmy rozwijały różne programy transformacji działów IT. Widać to doskonale w wynikach badań przeprowadzonych przez firmę McKinsey (https://www.mckinseyquarterly.com/IT_in_the_new_normal_McKinsey_Global_Survey_results_2473)

Ogólna stagnacja nie dotknęła naszej firmy. Udało nam się zdobyć kilka ciekawych kontraktów, przede wszystkim w wielkim przemyśle (np. w branży gazowniczej), utworzyliśmy nowy dział zajmujący się outsourcingiem kadrowo-płacowym (http://sidpayroll.pl/), przygotowaliśmy także nową ofertę dla firm zainteresowanych modernizacją swoich systemów zintegrowanych (http://www.upgradesap.pl/). Trudno się zatem dziwić, że na Nowy Rok czekamy z utęsknieniem, za premierem życząc wszystkim Czytelnikom Sylwestra bez kaca (http://wiadomosci.gazeta.pl/Wiadomosci/1,80269,7397615,Tusk__Zycze_wam_sylwestra_bez_kaca.html)

Rosnące skomplikowanie oferowanych produktów i usług, a także wzrastająca cały czas konkurencyjność najważniejszych światowych gospodarek sprawiają, że jednym z podstawowych wyzwań przed którymi stają nowoczesne przedsiębiorstwa, jest rosnąca złożoność struktur organizacyjnych (to problem z którym borykają się na codzień chyba wszyscy wdrażający nowoczesne technologie w przedsiębiorstwach, których głównym zadaniem jest zwykle uproszczenie zbyt złożonych procesów).

Jest to na tyle poważny problem, że zaczęli się nad tym zastanawiać najważniejsi autorzy książek biznesowych, wśród nich m.in. Mark Gottfredson, jeden z szefów amerykańskiej firmy doradczej Bain, twórca m.in. jednego z najbardziej przekonujących opisów metod kreowania skutecznej strategii sourcingowej, a takze autor książki The Breakthrough Imperative: How the Best Managers Get Outstanding Results (http://www.thebreakthroughimperative.com/BIweb/home.asp), a także Michael Traem, prezes innej uznanej firmy doradczej Arthur D. Little, autor książki Innovate Your Company (http://www.adl.com/fileadmin/editorial/downloads/ADL_Innovate_Your_Company_extract.pdf).

Zdaniem Gottfredsona jednym z czterech kluczowych działań każdego menedżera powinno być dążenie do maksymalnego uproszczenia realizowanych zadań, tworzonych produktów i usług, czy nadzorowanych procesów. Nawet jeśli jest to okupione utratą części klientów, czy np. okresowym spadkiem wskaźników opisujących zadowolenie użytkowników, to równocześnie niemal ze 100 proc. pewnością, jest to rekompensowane wzrostem przychodów od istniejącej bazy klientów, czy ogólnym wzrostem oceny usług przez ich odbiorców. Oczywiście tego typu działania muszą być podejmowane po dokonaniu odpowiedniego bilansu zysków i strat. Zdaniem Gottfredsona to jednak kluczowy czynnik sukcesu w biznesie, a więc, dopowiadając za nim także w realizacji zadań IT.

Kilka miesięcy temu zastanawialiśmy się nad tym jakim echem odcisną się nowe rekomendacje firmy Gartner dotyczące architektury korporacyjnej (http://blog.sidgroup.pl/nowe-podejscie-do-ea-czy-na-pewno-jest-to-potrzebne/). Na odzew trzeba było trochę poczekać. Było jednak warto. Kilka tygodni na swoim blogu nowe trendy w dziedzinie „wymiany informacji” zinterpretował, jak zwykle w innowacyjny sposób, Andy Mulholland CTO firmy Capgemini. Jego zdaniem w najbliższym czasie czeka nas dalsze uproszczenie metod zarządzania i integracji informacji, związane przede wszystkim ze staraniami różnych gremiów dotyczącymi rozwoju architektury wykorzystania systemów informatycznych. Więcej na ten temat można przeczytać tutaj: http://www.capgemini.com/ctoblog/2009/11/decentralised_enterprise_archi.php. Gorąco polecam samego bloga jak i książki Andy’ego, którego miałem okazję poznać kilka lat temu, podczas jednego z jego pobytów w Polsce. Ciekawa postać i ciekawe przemyślenia.

Nowe trendy w rozwoju technologii IT, takie jak cloud computing, umożliwiają uproszczenie procesów wdrażania i zarządzania systemami informatycznymi. Rodzi to jednak pewne zagrożenie, związane z wytworzeniem w menedżerach iluzji lepszej kontroli nad wykorzystywanymi technologiami. „Skoro implementacja nowych systemów systemów jest niemal tak prosta jak otworzenie kolejnego konta pocztowego w serwisie internetowym, usprawnienie procesów wewnętrznych powinno być niemal równie proste”, mogą sobie myśleć menedżerowie, zarządzający poszczególnymi działami w organizacji. O tym, że mimo rozwoju i uproszczenia korporacyjnych rozwiązań informatycznych, dobrze przemyślany rozwój systemów IT może być źródłem przewagi konkurencyjnej w tym wywiadzie (http://sloanreview.mit.edu/business-insight/articles/2009/5/5159/getting-an-edge-from-it/) przekonuje Peter Weill, szef MIT Sloan School of Management Center for Information Systems Research i, obok Nicholasa Carra, najbardziej wpływowy światowy autorytet w dziedzinie zarządzania IT.

O tym jak duże korzyści może przynieść sprawne i przemyślane wdrożenie narzędzi IT opartych na architekturze SOA w wywiadzie z pracownikami firmy McKinsey opowiada Xie Qin, szef IT w Shanghai Mobile, jednym z najbardizej dynamicznych operatorów telefonii komórkowej w Chinach (więcej tutaj: https://www.mckinseyquarterly.com/Creating_competitive_advantage_with_IT_architecture_An_interview_with_Shanghai_Mobiles_CIO_2492)

Wyniki najnowszych badań Society for Information Management (SIM) przeprowadzonych wśród 4 tys. amerykańskich CIO i dyrektorów ds. IT najważniejszym celem na nadchodzący rok będą: podniesienie produktywności biznesowej i redukcja kosztów i zwiększenie stopnia integracji pomiędzy IT oraz biznesem. Najważniejszymi obszarami inwestycji pozostaną systemy : business intelligence, wirtualizacja serwerów i wdrożenie oraz aktualizacja systemów ERP . O tym jak będzie kształtować się poziom wydatków na IT w 2010 roku można przeczytać tutaj: http://www.computerworld.com/s/article/9140629/For_CIOs_a_silver_lining_in_the_recession?source=CTWNLE_nlt_mgmt_2009-11-12

Wszystkie firmy konsultingowe zwracają uwagę na wzrost zagrożeń wyciekiem danych, związany z koniecznością zwolnień pracowników. To abstrakcyjne do tej pory zagrożenie ma coraz bardziej realny wymiar. Jak napisał niedawno tygodnik Computerworld, nawet 1/4 zwalnianych pracowników zamierza ukraść dane ze swojej firmy. „Z analiz firmy Cyber-Ark Software wynika również, że jeden na czterech pracowników biurowych przyznaje, że byłby skłonny przekazać konkurencji niejawne informacje związane z działalnością własnego pracodawcy gdyby miały one pomóc rodzinie lub znajomym w zdobyciu albo utrzymaniu pracy. Kolejne 28 proc. ankietowanych nie wyklucza, że wykorzystałoby takie informacje w trakcie negocjacji związanych z podwyżką lub poszukiwaniem nowego miejsca pracy. Co czwarty ankietowany z grona osób, które przyznają że byłyby skłonne do kradzieży takich informacji twierdzi, że w pierwszej kolejności postarałby się wyprowadzić poza firmę szczegółowe dane o klientach. Dalsze 11 proc. ankietowanych zamierzałoby wykraść dane dostępowe do systemów biznesowych. Według analityków tylko nieliczne firmy zabezpieczają się przed takimi działaniami – przy wykorzystwaniu systemów informatycznych lub regulacji prawnych”. (Link do materiału źródłowego: http://www.itsecurityportal.com/itsecurity_news.asp?articleid=263974).

Przykładem takich działań jest afera, która wybuchła niedawno w T-Mobile UK. Pracownicy operatora sprzedawali dane nt. swoich klientów jednemu z brokerów, pracujących na rzecz innych dostawców telefonii mobilnej (co zwłaszcza na tak silnie konkurencyjnym rynku jak brytyjski stanowi poważny problem).  Więcej na ten temat: http://www.computerworld.com/s/article/9141033/T_Mobile_UK_employees_sold_customer_data?source=CTWNLE_nlt_mgmt_2009-11-23

Co zrobić by zapobiec tego typu działaniom? Eksperci z PricewaterhouseCoopers zalecają przygotowanie strategii dotyczącej ochrony danych, zawierającej:

 1) Szczegółowy plan ochrony danych i informacji

2) Opis podstawowych źródeł danych firmowych uwzględniającyich znaczenie przechowywanych informacji z punktu widzenia firmy (sensitivity) i ryzyko związane z ich utratą

3) Opis zagrożeń typowych dla organizacji i rodzaju przechowywanych danych

4) Wdrożenie kompleksowych mechanizmów ochrony danych

5) Stworzenie planu monitoringu i testów bezpieczeństwa

6) Plan awaryjny na wypadek wystąpienia incydentów związanych z utratą danych

Więcej na ten temat w materiale z serii „10 minutes” (http://www.pwc.com/en_US/us/10minutes/assets/pwc_10minutes_102008_idm.pdf)

Koniec roku zawsze obfituje w sporo projektów stąd zaniedbaliśmy ostatnio naszego bloga. Bardzo za to przepraszamy i wracamy do regularnej korespondencji.

Na początek ciekawostka przeoczona przez media popularne. Amerykański rząd uchwalił właśnie największy budżet na obronę. Jego sporą część stanowią wydatki na bezpieczeństwo IT. Jak pisze tygodnik Computerworld: ”z prognozy przygotowanej przez firmę analityczną Input wynika, że w 2014 r. zsumowane wydatki USA na produkty i usługi związane z bezpieczeństwem informatycznym sięgną 11,7 miliarda USD (w roku bieżącym ta kwota nie przekroczy 7,9 mld USD). „To oznacza wzrost o ponad 8 % rocznie – dla porównania, ogólne wydatki amerykańskiej administracji na IT będą w najbliższych pięciu latach rosły najwyżej o 3,5% rocznie” – mówi Kevin Plexico, wiceprezes Input”.

Na razie nie wiadomo, jakie dokładnie produkty i usługi z zakresu bezpieczeństwa zamierzają wykorzystać władze – ale przedstawiciel Input ma kilka wskazówek dla firm chcących startować w przetargach. Jego zdaniem rząd postawi na dość mocno scentralizowany układ – prawdopodobnie powstanie kilka głównych agencji ds. cyberbezpieczeństwa, które przejmą zadania będące obecnie rozproszone po wielu różnych instytucjach. „Wydaje mi się, że głównymi hasłami tej operacji będą: konsolidacja i centralizacja” – tłumaczy Plexico.

Wiadomo też, że rząd chce raczej skupić się na stałym monitorowaniu zasobów oraz wykrywaniu i blokowaniu ataków w czasie rzeczywistym. Kiedyś było inaczej – agencje nastawiały się raczej na namierzanie przestępców już po tym, jak dokonali ataków. „Widzimy już, że rząd stawia na rozwiązania pozwalające na działanie gdy tylko zostanie wykryty jakiś problem – analizy i audyty przeprowadzane po incydentach odchodzą w niepamięć. To zresztą nie wszystko – widzimy również, że sporo środków przeznaczono na technologie pozwalające na przewidywanie ataków zanim te nastąpią” – wyjaśnia analityk.

Cytat za: http://www.computerworld.pl/news/351808/Amerykanie.inwestuja.w.bezpieczenstwo.html

Może to oznaczać silny bodziec dla rozwoju branży IT i high-tech, która zostanie zaangażowana w rozwój tzw. technologii podwójnego zastosowania (szerzej o problematyce wychodzenia z kryzysu przy wykorzystaniu budżetów na obronność w wywiadzie dla witryny Business Dialog mówi prof. Jadwiga Staniszkis http://www.businessdialog.pl/ [wideo po lewej stronie witryny]).

We wtorek 20 października zorganizowaliśmy pierwszy panel dyskusyjny poświęcony tematyce bezpieczeństwa. W spotkaniu udział wzięli Radosław Frańczak i Jacek Bugajski (SID Group), Czesław Janus (Novell), Rafał Chyży (CSO firmy Onet), Maciej Jankowski (konsultant IT w Telewizji Polsat), Piotr Bartoszewski (dyrektor biura informatyki i strategii IT w ZWiK w Łomiankach) i Andrzej Sadłowski (Rhino Business Solutions).  Wkrótce na naszych stronach ukaże się obszerna relacja z tego spotkania. Na razie jednak kilka refleksji wstępnych.

Wszyscy uczestnicy spotkania zgodzili się co do tego, że w kryzysie rola bezpieczeństwa, i to nie tylko bezpieczeństwa IT, ale także tego rozumianego szerzej, jako ochrona i zapewnienie ciągłości działania organizacji.  Na razie to bezpieczeństwo postrzegane jest bardzo wybiórczo, albo przez pryzmat zabezpieczeń fizycznych, albo jako zabezpieczenie stacji roboczych i aplikacji działających w firmie.

Zmiana tego nastawienia w zarządach wymaga porozumienia pomiędzy wszystkimi osobami odpowiedzialnymi w firmie za bezpieczeństwo. Argumentacja, którą powinni posługiwać się w rozmowach z zarządem, powinna mieć silne uzasadnienie biznesowe . I właśnie opracowanie wewnętrznie spójnego zestawu argumentów, które pomogłyby w przekonaniu zarządów, że sprawy bezpieczeństwa (w tym bezpieczeństwa IT) mają fundamentalne znaczenie dla funkcjonowania organizacji jest podstawowym wyzwaniem przed którym stają dziś specjaliści z zakresu security w niemal każdej polskiej organizacji. Znacznie większym niż decyzja o zakupie rozwiązań pozwalających na integrację funkcji związanych z zabezpieczaniem aplikacji i sieci teleinformatycznych, które dziś są już na tyle zaawansowane, że mogą zwrócić się w kilka miesięcy po wdrożeniu.